CH azonosító
CH-7021Angol cím
Ruby on Rails Nested Query Parameters SQL Injection VulnerabilityFelfedezés dátuma
2012.06.12.Súlyosság
KözepesÉrintett rendszerek
Rails Core TeamRuby on Rails
Érintett verziók
Ruby on Rails 2.3.x, 3.0.x, 3.1.x, 3.2.x
Összefoglaló
A Ruby on Rails olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak SQL befecskendezés támadások indítására.
Leírás
Az Active Record felületnek a beágyazott lekérdező paraméterekkel átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt az SQL lekérdezésekben felhasználásra kerülne. Ez tetszőleges SQL kód befecskendezésével kihasználható az SQL lekérdezések manipulálására.
Megjegyzés: egy sérülékenység az ActionPack használatakor a Rack paraméter elemzésében is jelen van és lehetővé teszi az “IS NULL” where kikötés beszúrását az SQL lekérdezésbe.
A sérülékenységről további információt az alábbi hivatkozáson találhat:
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: groups.google.com
Egyéb referencia: groups.google.com
SECUNIA 49457
SECUNIA 49297
CVE-2012-2694 - NVD CVE-2012-2694
CVE-2012-2695 - NVD CVE-2012-2695
CERT-Hungary CH-6938
